eBay frontem do hakerów. Mimo ostrzeżeń nie załatano luk w zabezpieczeniach

Przeczytaj także: Włamanie do sieci: jak działają hakerzy?

CheckPoint mówi..

„Metoda ataków na eBayu znacznie ułatwia cyberprzestępcom namierzanie jego użytkowników: żeby zainfekować urządzenie wystarczy wysłać link do atrakcyjnego produktu. Głównym zagrożeniem płynącym z tego typu ataku jest rozprzestrzenianie złośliwego oprogramowania oraz kradzież prywatnych danych. Co więcej, atakujący może także podmienić okienko logowania Gmaila czy Facebooka i przejąć konto użytkownika”, twierdzi Oded Vanunu, manager zespołu ds. badań nad bezpieczeństwem w firmie Check Point.” „Check Point nie spoczywa na laurach i nadal rozgląda się za lukami w popularnych aplikacjach i serwisach internetowych. Dzięki informowaniu o zagrożeniach, tak jak zrobiliśmy to dziś, możemy budować bezpieczną przyszłość.”

O JSF**k

Technika opracowana przez Martina Kleppe opiera się na znakach niealfanumerycznych i pozwala na pominięcie czyszczenia danych pakietowych tj. IDS, IPS i WAF. Używa się tylko 6 znaków: []()!+

Poniżej spis podstawowych znaków, który pozwoli napisać wszystko, czego potrzebujemy:

1. [ i ] – dostęp do szerokiego wachlarza elementów, właściwości obiektów, zdobywanie numerów i przydzielanie ich do łańcuchu znaków
2. ( i ) – wywoływanie funkcji i unikanie błędów parsowania
3. + - dołączanie łańcuchu znaków, zsumuj i przydziel fragmenty do numerów.
4. ! – rzutowanie elementów na zmienne typu boolean.

Na ten moment, jedyne co możemy zrobić to mieć nadzieję, że eBay postanowi w końcu poczynić odpowiednie kroki ku uszczelnieniu swojego systemu.